Actu (MAJ) : La menace qui nous guette : la généralisation et la banalisation de l’échange de données sans contact #RFID #NFC | OpeNews

See on Scoop.itMéli-mélo de Melodie68

photo-dr1

Jeu vidéo Watch Dogs

Jeu vidéo Watch Dogs

Nos CB, téléphones portables, clefs de voiture, cartes de transport, passeports et documents électroniques contenant diverses informations personnelles, tout ces éléments de notre vie quotidienne permettent l’échange de données sans contact. Si cette dématérialisation des interactions entre objets n’a rien de nouveau (BIP de parking/immeuble, badges de sécurité,..), la généralisation et la banalisation des échanges de données sans contact via puce RFID constituent une nouvelle menace dont trop peu de personnes en conscience des risques potentiels.

  • Présentation : RFID et NFC 

Petite introduction wikipédia pour ceux qui ne savent pas ce qu’est une puce RFID :

La radio-identification, le plus souvent désignée par le sigle RFID (de l’anglais radio frequency identification), est une méthode pour mémoriser et récupérer des données à distance en utilisant des marqueurs appelés « radio-étiquettes » (« RFID tag » ou « RFID transponder » en anglais).

Les radio-étiquettes sont de petits objets, tels que des étiquettes autoadhésives, qui peuvent être collés ou incorporés dans des objets ou produits et même implantés dans des organismes vivants (animaux, corps humain). Les radio-étiquettes comprennent une antenne associée à une puce électronique qui leur permet de recevoir et de répondre aux requêtes radio émises depuis l’émetteur-récepteur.

Ces puces électroniques contiennent un identifiant et éventuellement des données complémentaires.

Cette technologie d’identification peut être utilisée pour identifier :

– les objets, comme avec un code-barres (on parle alors d’étiquette électronique) ;
– les personnes, en étant intégrée dans les passeports, carte de transport, carte de paiement (on parle alors de carte sans contact) ;
– les carnivores domestiques (chats, chiens et furets) dont l’identification RFID est obligatoire dans de nombreux pays, en étant implantée sous la peau. C’est également le cas de manière non obligatoire pour d’autres animaux de compagnie ou d’élevage (on parle alors de puce sous-cutanée).

Principe :

Un système de radio-identification se compose de marqueurs, nommés radio-étiquettes ou transpondeurs et d’un ou plusieurs lecteurs. Un marqueur est composé d’une puce et d’une antenne.

(….) 

Petite introduction wikipédia pour ceux qui ne savent pas ce qu’est le NFC

La communication en champ proche (en anglais near field communication, NFC) est une technologie de communication sans-fil à courte portée et haute fréquence, permettant l’échange d’informations entre des périphériques jusqu’à une distance d’environ 10 cm. Cette technologie est une extension de la norme ISO/CEI 14443 standardisant les cartes de proximité utilisant la radio-identification (RFID), qui combinent l’interface d’une carte à puce et un lecteur au sein d’un seul périphérique.

Un périphérique NFC est capable de communiquer avec le matériel ISO/CEI 14443 existant, avec un autre périphérique NFC ou avec certaines infrastructures sans-contact existantes comme les valideurs des transports en commun ou les terminaux de paiement chez les commerçants. La NFC équipe aujourd’hui des cartes utilisées dans les transports, dans le commerce ou pour l’accès à certains services publics et de plus en plus de terminaux mobiles. La NFC équipait en effet en 2011 50 millions de tablettes tactiles ou téléphones mobiles, chiffre qui pourrait atteindre 300 millions en 20131. Dotés d’un écran, d’un clavier et d’une connexion internet, ces terminaux NFC ont un fort potentiel d’usages en favorisant les interactions entre les machines, les objets et un contexte.

(…) 

Vidéo (en anglais) présentant la technologie NFC et son fonctionnement :

simpleshow explique Near Field Communication (NFC)

  • Généralisation et banalisation 

Quelques exemples d’usages :

– Paiement avec carte bancaire sans contact, ou appareil mobile (téléphone portable, smartphone, ordinateur portable, tablette numérique…) sur un terminal de paiement sans contact ;
– Paiement du parking à une borne acceptant le paiement sans contact à l’aide de son terminal mobile NFC ;
– Achat et validation sans contact d’un titre de transport ou d’un billet d’entrée à un spectacle avec son mobile ;
– Gestion de coupons de réduction dans un magasin, gestion de points de fidélité chez les commerçants (couponing) ;
– Accès et démarrage d’un véhicule à l’aide de son téléphone mobile ;
– Lecture d’informations produits (prix, composition, allergie, etc.) dans un magasin ;
– Contrôle d’accès à des locaux en accès réservé (salle de réunion, entreprise, salle de cours, etc.) ;
– Échange de profils entre deux utilisateurs d’un réseau social ou de niveaux de jeux en rapprochant (« tapant ») les deux téléphones (mode pair-à-pair) ;
– Lecture d’une carte de visite électronique avec un PDA ;
– Synchronisation de signets Internet et de contacts entre un PDA et un téléphone portable ;
– Récupération de la clef WiFi d’un point d’accès en approchant son « périphérique NFC » de la borne de diffusion ;
– Accès aux fonctionnalités domotique d’un bâtiment .

(…)

Carte des projets NFC en France :

16 décembre 2013 – La Ville de Paris a approuvé par délibération du conseil municipal la mise en place prochainement d’un système de paiement des horodateurs par mobile.

La Ville de Lyon fait figure de précurseur dans ce domaine, puisqu’elle a équipé les 1 600 horodateurs de l’agglomération d’un kit de paiement CB/NFC.

Source : www.leprogres.fr – 23/12/2013

BILLETTIQUE SUR MOBILE ET CONTRÔLE DE VALIDITÉ VIA NFC PROPOSÉS DANS LES TER DE 6 RÉGIONS EN 2014

Tickets restaurant électroniques : ce qui change pour vous, 07/03/14 – JDN

Quelques chiffres :

D’ici à 2020, les cartes NFC devraient représenter 80% des cartes actuelles (33% aujourd’hui), selon l’Observatoire du NFC. Quant à vos smartphones et tablettes, d’ici à la fin de l’année 2014, 300 millions d’appareils devraient être équipés de la technologie NFC (…)

Les banques du GIE représentent un peu plus de 50% des 23 millions de cartes bancaires NFC utilisées actuellement en France. Les 50% restant sont gérés indépendamment du GIE par la grande distribution. Des enseignes comme Carrefour BanqueBanque Casino, ou Banque Edel (pour E.Leclerc), émettent leurs propres cartes bancaires, destinées le plus souvent au crédit à la consommation. Concernant ces cartes, le flou domine : impossible de savoir quelles données seraient accessibles ou non.

(source : www.cnetfrance.fr).

  • Sécurisé vous avez dit ? 

Quelques bonnes vidéos illustrant la facilité de copie d’une carte via NFC :

Extrait ZATAZ WebTV – Juillet/Août 2013

)

(vidéo entière)

LA NOUVELLE EDITION, 28/0613 – CANAL +

 JT 20 heures du 20/02/2014 – TF1 (à partir de 21′)

Sécurité : le NFC une vraie passoire ? 24/02/2014 – CNET

Pour la sortie de son très attendu jeu vidéo Watch Dogs, Ubisoft a développé un site internet impressionnant d’interactivité : We are data.

Watch Dogs est un jeu dans lequel vous incarnez Aiden Pearce, un hacker plongé dans la ville de Chicago. Le Central Operating System (cfOS) contrôle la ville et collecte toutes les informations sur les habitants.
Ce scénario de collecte n’est pas sans rappeler la notion de Big Brother (surveillance constante) et Bid Data (collecte et traitement des données). Pour définir simplement le Big Data, il s’agit du volume de données récoltées et analysées par les entreprises. La nature de ces données peut être de sources très diverses :
Requêtes des utilisateurs,
Données de tracking,
Géolocalisation

Mais ce n’est qu’une partie visible de l’iceberg. Les données sont partout, qu’il s’agisse des réseaux captés par nos smartphones, le Wifi, le trafic routier, celui des trains… Si l’histoire de Watch Dogs est fictive, le background est loin de l’être.
Nous sommes aujourd’hui dans un monde hyper-connecté où chaque jour, une énorme quantité de données qui sont recueillies et traitées avant d’être rendues publiques et accessibles.
Source : www.shakerdepixels.com

watch-dogs-we-are-data

We are data (wearedata.watchdogs.com) : Le site vous projette dans trois villes du monde. Vous pourrez, à la manière d’un Google Map, observer de nombreuses données [données socio-culturelles (taux de chômage, salaire moyen…), géographiques, réseaux Wifi, interactions facebook et twitter, …] inhérentes à l’espace urbain que vous espionnez dans les villes de Paris, Berlin, et Londres.

Sur la ville de Paris, nous avons avons par exemple – la source entre parenthèses :

Le réseau de transport en commun et station de métro (RATP)
Réseau et relai Internet (Orange)
Bornes Wifi (Parisdata / OpenData Paris / Mairie de paris)
Antennes relais mobiles (ANFR)
Distributeur de billets (Openstreetmap)
Panneaux publicitaires (Clear Channel France)
Feux de circulation (Parisdata / OpenData Paris / Mairie de paris)
Toilettes publiques (Parisdata / OpenData Paris / Mairie de paris)
etc

Source : www.shakerdepixels.com

NB : Pour ceux équipés d’un téléphone NFC ( ex simple Samsung Galaxy SII) vous pourrez avec des programme comme readnfcc ou cardpeek voir si votre carte est « visible » ou pas.

Ex : réalisé le 25/02/13 par le blog : blog.m0le.net

La menace qui nous guette   la généralisation et la banalisation de l échange de données sans contact  RFID  NFC   OpeNews

Quels risques avec la technologie RFID et NFC ?
• Espionnage de données sensibles (Date de naissance, données médicales, données bancaires, adresse … )

• Réutilisation des données copiées.

• Localisation et surveillance des personnes.

• Le « client transparent » : les habitudes de consommation peuvent être pistées et utilisées à l’insu du client.

• Piratage des informations pendant la transmission.

….

  • Protection

Comme pour les données personnelles fuitant sur le Net, il n’y a que des moyens des relatifs de protection, à moins de se priver de toutes ces technologies (pas évident à moins de se couper de la société..).

Le NFC n’étant pas totalement sécurisé, il est donc préférable de s’en passer autant que possible.

– Pour le téléphone portable, vérifier que le NFC est éteint.

– Pour les cartes (bancaires et autres) : demander à sa banque une carte sans NFC, à défaut vous pourrez réduire les risques en utilisant un protège carte de protection contre les ondes RFID (Il existe de nombreuses sites spécialisés, OpeNews vous recommande www.stop-rfid.fr – un peu de pub pour de l’innovation qui va dans le bon sens ;p ).

Sinon il vous reste la méthode bourrine pour les anti-RFID forcenés: détruire la puce (couper l’antenne périphérique).

En complément : 

RFID : Des puces aux usages multiples et aux impacts variés en termes de vie privée 26/09/13 – CNIL

Une application Android pour pirater les cartes bancaires à distance #Paycardreader– www.nikopik.com

Actu NFC – RFID – Sans Contact – Scoop.It Stop-rfid

unnamed

nfc

paiement-nfc

2033448-tickets-restaurant-electroniques-ce-qui-change-pour-vous

photo-dr1

watch-dogs-we-are-data-2

See on openews.eu
***

Cartes Bancaires NFC : protégez-vous !

)

Carte de paiement sans contact : ATTENTION DANGER

Mise à jour du 18 Mars 2014

La FAQ du Paiement sans contact : entre omissions et mensonges ?

Betaalpas_en_logo_contactloos_betalen_-_8966256167

https://midi-pyrenees.partipirate.org/2014/03/la-faq-du-paiement-sans-contact-entre-omissions-et-mensonges/

La NFC arrive en France, de plus en plus de magasins équipés

http://marschall-m.net/la-nfc-arrive-en-france-de-plus-en-plus-de-magasins-equipe/

8 réponses à “Actu (MAJ) : La menace qui nous guette : la généralisation et la banalisation de l’échange de données sans contact #RFID #NFC | OpeNews

  1. Il y a un danger, utiliser une puce RFID comme moyen d’identification et de paiement correspond exactement au futur système économique mondial annoncé dans la bible ; l’apocalypse chapitre 13 verset 16 il y a plus de 2000 ans :

    « Et elle fit que tous, petits et grands, riches et pauvres, libres et esclaves, reçoivent une marque sur leur main droite et leur front et que personne ne puisse acheter et vendre sans avoir la marque le nombre de la bête ou le nombre de son nom, c’est ici la sagesse! Que celui qui a de l’intelligence compte le nombre de la bête ; car c’est un nombre d’homme et ce nombre est six-six-six . »

    Regarde comment fonctionne un code barre, le 6 6 6 est déjà caché partout sur tous les produits de consommation, même sur votre carte d’électeur (pour les Français) ! Ce sont les 2 petits traits à gauche du code-barres, du milieu, et à droite qui en langage code-barres donne le 6 (pour quelle raison occulte la norme a validé cela à l’échelle planétaire?). Je n’invente rien, encore simple à vérifier sous Google avec des dessins pour mieux comprendre (en tapant : barre code et 666) …

    après le futur krach économique à cause de la dette on va passer au mode d’argent électronique (plus de billets et de liquide) puis à la nano puce RFID implantée sur la main droite ou le front au nom de la sécurité et de la santé (avec une modification faustienne de notre ADN en bonus) …..
    on n’arrête pas le progrès, science sans conscience n’est que ruine de l’âme.

    • on n’est jamais assez informé des dangers de toutes ces avancées technologiques on en vante les atouts mais pas les risques c’est le revers de la médaille. Merci pour la contribution et bonne journée. P.S. Désolée pour le retard

    • bonjour Joséphine, eh oui tout va si vite actuellement qu’on n’en sait jamais assez. En ce qui concerne ces  » nouvelles  » utilisations (pour ma part à haut risque), la plus grande prudence est de mise. Belle journée, merci pour la visite🙂

  2. Je vous invite à reprendre l’article en entier, aucun pb, comme pour tout article du site OpeNews.eu😉

    Le partage des infos/actus est essentiel.

    Bien à vous,

    CDT😉

  3. Aie aie aie, cela fait vraiment peur…Comme toujours nous avons vite mais nous en oublions de sécuriser…
    Merci Mélodie de passer l’info, car ceci est vraiment très important.
    Bonne journée à toi, bisous bisous

    • bonjour Fanfan eh oui le progrès c’est bien mais il y a des limites à ne pas dépasser. On parle trop souvent des avantages pour nous convaincre d’utiliser toutes ces nouvelles technologiques qui sont sensées nous simplifier la vie mais on oublie de nous informer de ses dangers (comme pour beaucoup de choses d’ailleurs)😦 et pourtant c’est capital pour une bonne utilisation. On n’est jamais assez informé d’ailleurs l’article a été complété et modifié avec des exemples en vidéos c’est encore plus explicite. Je trouve ça incroyable mais surtout très inquiétant !!!! A part cela je te souhaite une très agréable journée de préférence loin d’internet🙂 bisous

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s